Açık kaynak dünyasında yayımlanan bazı npm ve PyPI paketleri, dYdX geliştiricilerinin ve arka uç sistemlerinin cüzdan bilgilerini çalmak amacıyla zararlı kodlarla donatıldı. Bu durum, araştırmacıların belirttiğine göre, bazı durumlarda aygıtlara arka kapı eklenmesine bile yol açtı. Güvenlik firması Socket’e göre, bu zararlı yazılımları içeren npm sürümlerini kullanan her uygulama ciddi bir risk altında.
Socket araştırmacıları, bu tehlikeye dair yayımladıkları raporda, doğrudan etkiler arasında cüzdanların tamamen ele geçirilmesi ve geri dönülemez şekilde kripto para hırsızlığı olduğunu belirtiyor. Etkilenen uygulamaların kapsamı, tehlikeli sürümlere bağımlı olan tüm uygulamaları içeriyor. Üstelik, gerçek kimlik bilgileriyle test yapan geliştiriciler ve nihai kullanım aşamasındaki kullanıcılar da bu kapsamda zarar görebilecek gruplar olarak dikkat çekiyor.
Etkilenen yazılım paketleri, kullanıcıların cüzdanlarını tehlikeye atarak önemli bir güvenlik ihlali yaratmış durumda. Bu sebeple, kullanıcıların ve geliştiricilerin bu tür güncellemeleri dikkate alarak güvenlik önlemlerini artırmaları oldukça önemli. Böylelikle benzer güvenlik açıklarının tekrar ortaya çıkmasının önüne geçilebilir. Bu gelişmeler, açık kaynaklı yazılım güvenliği konusunda dikkatli olunması gerektiğini bir kez daha gözler önüne seriyor.